RD Web アクセス（TS Webアクセス)で、アプリケーションが起動できないユーザーがいる。

すべての返信

• 

  

  1

  サインインして投票

  経験から想定されるポイントを挙げてみました。
  参考程度に留めてください。
  
  ・RD セッション ホスト サーバーをこの特殊なインストール モードに切り替える
  　http://technet.microsoft.com/ja-jp/library/cc742815(WS.10).aspx
  
  >>コントロールパネルの[リモートデスクトップサーバーへのアプリケーションのインストール]より、インストール
  [コンパネ]からの[アプリケーションインストール]は試してないので、わかりませんが、
  私の場合は、Change user /install コマンドを実行してから、officeのsetup.exeを実行する形でインストールを行いました。
  インストール後、change user /executeは必要。
  
  結果、Windows 7のクライアントから、administrator及びDomain Usersのアカウントで、
  RDWebアクセス、RAD接続からアプリケーションを利用できることを確認してます。
  
  
  ・公開アプリケーションに対する権限の確認
  
  Domain UserグループのメンバーのUser1のアカウントであれば、
  ［認証されたすべてのドメインユーザー］のラジオボタンがチェックされていることを確認。
  これがチェックされていれば、Domain Usersであれば、アクセスできます。
  
  ここは、デフォルトで設定されているはずです。
  想定しにくいですが、［特定のドメインユーザーとドメイングループ］が選択され、
  Adminsitratorsだけが、登録されている設定になっているでしょうか。
  
  仮に、Microsoft Offiec Excel2007のユーザー割り当てを
  ［特定のドメインユーザーとドメイングループ］をチェックし、
  アクセスを許可するユーザー&グループ空欄にした場合、
  Administratorからアクセスした場合、Microsoft Offiec Excel2007のみ
  表示が消える動作となりました。
  
  設定個所は、下記の通りです。
  ［サービスマネージャー］-［リモートデスクトップサービス］-［RemoteAppマネージャー］を開き、
  中央ペイン下の［Remoteプログラム］の中から対象となるプログラム（例：Microsoft Offiec Excel2007）を
  右クリックの［プロパティ］から、［ユーザーの割り当て］タブを開きます。
  ●［認証されたすべてのドメインユーザー］
  ○［特定のドメインユーザーとドメイングループ］
  
  よろしくお願いいたします。
  

  2009年8月20日 4:57
• 

  

  0

  サインインして投票

  t-otaniさん
  
  回答ありがとうございます。
  一旦オフィスを削除して、再度コマンドラインchange user /installからオフィスのインストールを試して、RD Webアクセスを再構築してみましたが、やはり同じ結果でした。
  また、
  
  >>［認証されたすべてのドメインユーザー］のラジオボタンがチェックされていることを確認。
  
  とありますが、何故か私の使っているWindows Server 2008 R2 (Relase Candidateバージョン)では、[ユーザーの割り当て]タブをクリックすると、そのタブ内の表示が英語表示になってしまいます。
  そこで選択されているのはAll Authenticated Domain usersにチェックが入っています。
  
  
  

  2009年8月21日 16:24
• 

  

  0

  サインインして投票

  >>[ユーザーの割り当て]-[All Authenticated Domain users]
  RC版であれば、表示がまだローカライズされていないので、英語表記で問題ありません。
  私も以前、RC版でも構成したことがあり、英語表記は理解しており、その表記で問題はありません。
  上記に示した日本語表記は、現在試している環境がRTM版で試していたため、日本語表記となっておりました。
  
  >>User1でRD Webアクセスにログオンしてみたところ、アイコンもアプリケーションへのリンクも表示されません。
  もし、仮想化プール（XP、Vista、Win7）の設定もしていて、仮想化プール用のリモートデスクトップ接続のアイコンも
  RDWebアクセスに表示されていないのであれば、アプリケーションの問題ではなく、RD Web アクセス サーバーに
  表示するための何らかの設定が足りないのかもしれませんね。
  
  手元の環境で色々設定変更してみましたが、アプリケーションの表示については、admin権限で表示できて、
  DomainUser権限で表示させない設定を［Remoteプログラム］-［ユーザーの割り当て］で設定する、RemotoAppフィルタリング
  以外の方法で実現することができませんでした。
  Remoteプログラムの表示設定のON/OFFを行うとadministratorからも非表示となってしまいます。
  
  また、Remoｔe Desktop Usersから、Domain Usersを抜いてしまうと、クライアントPCから
  RemoteApp用サーバーリモートデスクトップ接続はできなくなってしますので、下記の通り記載のあった、
  RDサービスが動作するということが満たせなくなります。
  >>尚、展開用にMSIやrdpファイルを作成して、同一のPC上の両方のユーザーで動作を確認したところ、これらからのRDサービスは問題なく動きました。
  
  どのような環境で構成されているか、わかりませんが、
  リモートデスクトップ接続ブローカーとRemoteApp提供のサーバーは同居できない
  とMSの講師の方が説明されてました。
  私の手元の環境でも分離して環境構築されてますが、サーバーの構成はどのような感じで構成されてますか？
  (Administratorでアクセスできているなら、要因が違うところにあるかもしれませんが。。。)
  
  他の設定ポイント
  　・RemoteAppソースの登録
  　　　［リモートデスクトップサービス］-［RemotoDesktopConnection Manager］-［RemoteAppソース］-［RemoteAppソースの追加］
         　⇒実際にアプリケーションをインストールしたサーバー名を入力
  　・グループの設定
  　　　RemotoAppサーバーの　ローカルグループにある　［TS Web Access Computers］にコンピュータアカウントを追加
  　　　　⇒セッションブローカーとRemoteAppサーバーのComputersアカウントを追加
  
  上記設定が行えているのであれば、若干手詰まり感があります。
  
  参考になるかわかりませんが、administratorからも、DomainUsersからもアクセスできている、
  手元の環境情報をお知らせしておきます。
  VDI環境としては２台で、確認用のクライアントがWin7　１台で構成してます。
  ※本来、ADは分離するのがよいのですが、物理的問題のため、仮想ホストと同居してます。
  OS：Windows Server 2008 R2 RTC,Windows7 RTM x64
  
  ----------------------------------------------------------------------------------
  　|(IP：192.168.0.10)　　　　　|(IP：192.168.0.50) 　　|(IP：192.168.0.110)
  　|　　　　　　　　　 　        　　 　|   　                       　|　　　 　　
   [Win2008R2SV]　　　　　　　[RDServer]  　　　　　　　[Windows7_Client]
  ・ActiveDirectory　  　　　　　・RDセッションホスト
  ・Hyper-V2.0 　　　　　　　　　・RD接続ブローカー 
  ・RD仮想化ホスト 　　　　　　　・RDWebアクセス 　　　　　
  ・仮想化デスクトッププール　　　　
  ・個人用仮想化デスクトッププール
  ・RDセッションホスト
  ◎インストールApp
  ・Office2007
  ・Adobe Reader9
  

  • 編集済み t-otani 2009年8月31日 7:29 誤植修正　RTC⇒RTM

  2009年8月27日 10:05
• 

  

  0

  サインインして投票

  t-onaniさん
  
  問題自体はまったく別の方法で解決しました。解決方法はUser1を一旦Domain Adminsのグループに追加し、RD Webにアクセスします。そして、RD Webで公開したOffice 2007アプリケーションのアイコンが出ていることを確認した後、ログオフします。その後Domain Adminsのグループから削除し、再度RD WebにアクセスしてOffice 2007のアイコンが出ていて、問題なく使えることを確認しました。
  
  尚、こちらのリモートデスクトップの構成は、リモートデスクトップサービスを構成したサーバーは、リモートデスクトップセッションホスト、Webアクセス以外のサービスは構成していません。RDセッションブローカーや、RDゲートウェイのサービスは構成していません。
  ですので、[TS Web Access Computers]のグループには空白のままにしています。
  >>・RemoteAppソースの登録
  　　　［リモートデスクトップサービス］-［RemotoDesktopConnection Manager］-［RemoteAppソース］-［RemoteAppソースの追加］
  っとありますが、ちょっとここの意味がわからないので、御手すきであれば、再度説明ください。
  
  こちらの
  (IPv6とIPv4の固定IPが全てのサーバーに振られています。)
  ---------------------------------------------------------------------------------------------------------------------------------------------
  |IPv6:fd01:dd30::4   |::5                                   |::6                             |::6                     |::7　　　　　　　　　　　　|DHCP
  |IPv4:192.168.0.4     |.5                                    |.6                               |.6                      |.7                          |DHCP
  |                              |                                       |                                 |                         |                             |
  [Win2008R2 RC版]    [Win2008SP2 ServerCore]   [Win2008R2 RC版]       [Win2008SP2]      [Win2008R2 RC版]   [Vista SP2]
  Hyper-V2.0               AD DS 　　　　　　　　　　　　　　　RRAS (IPv6用ルータ)    AD CS　　　　　　　　RDセッションホスト
                                 DNS　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　 RDWebアクセス
                                 DHCP                                                                                           ◎インストールApp
                                                                                                                                     Office 2007
  
  
  今回の原因ははっきりしませんが、ひとつ心当たりがあるのは、このテスト環境のネットワークに一時期ドメインコントローラを2つ設けていたことがありました。
  
  基本問題は解決したのですが、なにか有力な情報がございましたらアドバイス引き続きお願いいたします。

  • 回答としてマーク Takeshi Osato 2009年8月29日 6:03

  2009年8月29日 5:56